電子メールのセキュリティ対策(SMTP認証と、通信の暗号化)

これほど利用されている電子メールでも、いまだに種々の問題が発生している理由は何でしょうか?

一つには、あまりにも、簡単に利用できる仕組みであることを挙げることができます。

メールを受信する際には、そのメールアドレスを取得した人しか知らないIDと、パスワードを使用して認証を行うことによって、正当なサービス利用者であるかどうかの確認を行います。

 

よほど、単純なパスワードを使用していない限りは、簡単に他人に届いたメッセージを読むことはできません。

それでは、メールを送信する際にはどのような方法で認証を行うのでしょうか?

 

実は、基本的に、メールを送信する際には、送信者が、電子メールサービスの正当な利用者であるかを確認する必要がありません。

それが、電子メールの利用が開始された当初からのルールでした。

誰でも、SMTPサーバを利用してメールを送信できることによって、スパムメール(無差別に大量の広告メールを送信)や、ウィルスなどのマルウェアを添付したメールを送信する際に、無断でSMTPサーバが、利用されてきました。

 

しかし、最近では、メールを送信する際にも正当な利用者であることを、毎回確認する手法が一般的に利用されるようになりました。

それが「SMTP認証」です。利用しているメールアドレスを提供しているプロバイダが、この仕組みに対応している必要がありますが、非常に有効な対策となります。

これとは別に、送信されるメッセージの内容や、認証に使用するメールアカウント、及びパスワードを暗号化することができる機能も、プロバイダによっては、利用可能となっています。

 

電子メールのセキュリティ対策とは?

メールを送信する際に利用する、SMTPサーバを経由してメールを送信する際に、何らかの方法によって、そのメールアドレスを発行しているプロバイダの契約者であることを確認できれば、特に問題はありません。

具体的には、メールを受信する時と同じように、送信のたびに、プロバイダが契約者にだけ知らせているアカウント情報から、アカウント名(ユーザー名)と、認証パスワードを確認する方法があります。

もちろん、あらかじめメールソフトに、この2つの情報を記憶しておけば、送信のたびに手入力する必要はありません。

この送信時のアカウント名は、通常であれば、メールアドレスの「@」より前の部分です。

 

しかし、プロバイダによっては、メール受信時に使用するものと微妙に変えてある場合もあります。

「@」を含めたメールアドレスの全ての入力を求めたり、全く別個のユーザー名を入力することを求めたり、と言うような方式を採用しているプロバイダも存在しています。

メールソフトの側でも、設定を変更する必要があります。通常は「SMTPは認証が必要」という項目へチェックを入れる必要があります。

 

上記とは別の認証方法として、メールを送信する前の一定の時間内に、必ずメールの受信動作を行うことで、メールアカウントの認証を受けることを、メール送信の条件とする方法があります。

「POP before SMTP」と言われている方法です。この一定の時間は、通常、15分から30程度に設定しているプロバイダが多いようです。

 

更に、上記の2つとは別の方法による、セキュリティ対策が存在しています。それは、認証に必要なアカウント名と、パスワード、及びメッセージの全てのやり取りを、暗号化せずに平文で送信している、これまでの方法に対して、すべてを暗号化して行う方法です。

 

これは「SMTP over SSL」と呼ばれている方法です。添付ファイルを含めた全ての情報を「SSL」の方式によって、暗号化した状態で、プロバイダのSMTPサーバへ送信します。

メールを受信する際に、全ての情報を暗号化して、プロバイダのPOPサーバから受け取ることでできる「POP over SSL」という方法もあります。

以上の対策は、そのプロバイダが対応していなければ、利用することができません。

 

電子メールのセキュリティ対策は効果ある?

プロバイダによって、上記のようなセキュリティ対策が提供されている時は、できるだけ速やかに利用を開始することをお勧めします。

それだけ有効な対策であり、メールを利用することによって発生する問題の全てを、解決するまでの効力は持っていませんが、現在の状態よりは間違いなく安心できます。

最近のプロバイダの傾向としては、このような対策に対応した設定をしていないと、電子メールのサービス自体を、利用できないようにしているところも珍しくありません。

 

このような対策とは別に、セキュリティ対策ソフトをインストールして、常に最新の状態にしておくことを、心がけるようにすれば、通常の利用方法で、セキュリティ上の問題が発生する可能性は、極端に低いものとなります。

現在利用しているメールアドレスを、提供しているプロバイダの公式サイトを確認すれば、現在提供されているメール送受信時のセキュリティ対策に関する設定情報が閲覧できると思います。

一度くらいは、現在利用しているメールサービスの内容を、確認してはどうでしょうか?

 

電子メールのセキュリティ対策はやるべき?

やはり、プロバイダから提供されているセキュリティ対策は、全て行う必要があると思います。

使用しているメールソフトによっては、プロバイダが提供しているセキュリティ対策に、対応していない可能性があります。

その場合は、同じメールソフトの新しいバージョンを利用したり、別のメーカーが提供しているメールソフトに変えたりすることをお勧めします。